RACE Condition vulnerability found in bug-bounty program
https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43
#RC
@web_priv8
https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43
#RC
@web_priv8
Medium
RACE Condition vulnerability found in bug-bounty program
I have recently identified RACE condition vulnerability in Bug bounty program.
Forwarded from ناویا، ماشین کاوش اپلای
به تعداد راههای رسیدن به خدا، راه دور زدن مکانیزمهای امنیتی هم هست.
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
JSON Hijacking, SOP Bypass Technic with Cache-Control
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
Brute force directory & file to RCE
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
How to Create Unlimited Rotating IP Addresses with AWS
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
اینجا یاد میگیرید چطور FUFF و burpsuite رو با هم ترکیب کنید
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیب پذیری RCE در پیام رسان cisco jabber
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
Forwarded from امنیت اطلاعات
نکات کاربردی در خصوص حملات IDOR
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
rural-tune-378 on Notion
IDOR: Attack vectors, exploitation, bypasses and chains | Notion
API12019: Testing for IDOR/Broken object level authorization:
Forwarded from امنیت اطلاعات
کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#google
#xss
@sec_nerd
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#xss
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
سوالات و جوابهای کامل مسابقهی نفوذ و امنیت گوگل ۲۰۲۰ اینجا آپلود شده. طوری که با منبع کد سوالات میتونید خودتون سوال رو بازعملآوری کنید. در زمینههای مختلفی از جمله امنیت وب، مهندسی معکوس، اکسپلویتینگ، سختافزار، رمزنگاری و دور زنی سندباکس (کروم) سوالات توزیع شده.
@offsecmag
@offsecmag
Forwarded from امنیت اطلاعات
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#facebook
#Bugbounty
#rce
@sec_nerd
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#Bugbounty
#rce
@sec_nerd
Advanced boolean-based SQLi filter bypass techniques
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
Forwarded from digMeMore (r00t98)
Android - SSL-Pinning.pdf
932.3 KB
Account Takeover with Clickjacking
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Account Takeover with Clickjacking
This writeup is about how I was able to change other users account email with clickjacking. It was a private program on Bugcrowd.
Clickjacking to Account Takeover
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Clickjacking to Account Takeover
Clickjacking is an attack in which a user is tricked to click on something that he didn’t intend to, meaning an attacker could possibly…
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
فیشینگ درگاههای بانکی و رمز پویا - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداختهای آنلاین استفاده میکنند. تا اونجایی که من ترند رو دنبال میکردم، رمز پویا حاصل بحث پیرامون فیشینگ کارتهای بانکی بود و بعد از کشمکشهای زیاد، بانک مرکزی…